Перейти к основному содержанию

1 просмотр

В «Антивирусе Касперского» обнаружили опасную уязвимость

Она могла привести к утечкам данных пользователей

Фото: Piotr Swat/Shutterstock

В программном обеспечении антивируса «Лаборатории Касперского» один из скриптов позволял третьим лицам получить доступ к их браузерам, сообщает немецкое IT-издание c't.

Уязвимость обнаружил редактор c't Рональд Айкенберг, когда установил антивирус на свой компьютер. Он заметил, что при проверке сайтов на безопасность программа подгружает в HTML-код подозрительный скрипт, который отвечает за появление картинки с зеленым щитом рядом со ссылкой. Это означает, что сайт проверенный и надежный.

Как показало расследование, функция присваивала уникальный для каждого компьютера идентификационный номер и добавляла его в открытый исходный HTML-код сайтов, которые посещал пользователь. Это могло дать возможность злоумышленникам следить за историей браузера, причем от слежки нельзя было бы спастись сменой браузера или режимом «инкогнито».

Уязвимость была у всех версий антивируса, выпущенных с 2015 года.

Айкенберг сообщил о проблеме в «Лабораторию Касперского». Теперь всем пользователям присваивается одинаковый код. Однако, отмечает Айкенберг, по работе скрипта все еще можно понять, какой антивирус стоит у пользователя.

272 просмотра

Как оградить себя от шифровальщиков при помощи бесплатной защиты и декрипторов

Рассказывает управляющий директор «Лаборатории Касперского» в Казахстане, Центральной Азии и Монголии

Фото: Shutterstock

Шифровальщики не теряют популярности среди злоумышленников. В последнее время к нам все чаще обращаются за помощью в борьбе с ними, поэтому в этой статье мы собрали все, что нужно знать о том, как защититься от шифровальщиков и как минимизировать нанесенный ими ущерб.

Шифровальщики: что это такое?

Сначала давайте разберемся, о чем идет речь. Шифровальщик (он же вымогатель) – это вредоносная программа, которая тем или иным образом проникает на устройство, после чего зашифровывает все или некоторые файлы и требует выкуп за возможность восстановить доступ к ценной информации.

Зловред может заразить ваш компьютер, например, если вы подключите к устройству незнакомый USB-носитель, откроете вредоносный сайт, запустите вредоносный файл из интернета или вложение из письма. Кроме того, шифровальщик можно подцепить, даже не делая ничего особенно опасного: иногда достаточно, чтобы ваш компьютер находился в одной сети с уже зараженным. А одна из разновидностей этих зловредов и вовсе маскируется под обновление Windows.

Вымогатели требуют оплаты в биткоинах или другой криптовалюте, так что отследить платеж и найти злоумышленников очень сложно, а иногда и просто невозможно.

Платить или не платить?

Вымогатели обещают вернуть ваши файлы, если вы им заплатите. В действительности же выкуп ничего не гарантирует. Как показало наше исследование, из тех, кто заплатил вымогателям, 20% так и не получили обратно свои файлы. В среднем за восстановление файлов вымогатели требуют от $300–500.

Вот яркий пример: после того как больница Kansas Heart заплатила выкуп, вымогатели восстановили часть файлов, а затем потребовали еще денег за расшифровку оставшихся.

Учитывая, что файлы могут и не восстановить, мы рекомендуем хорошенько подумать, прежде чем платить.

Как можно защититься? Бесплатные средства защиты от шифровальщиков

•    Устранить последствия атаки шифровальщика может оказаться очень сложно. Поэтому лучше всего просто не допускать заражения. Не загружайте подозрительные файлы, не переходите по подозрительным ссылкам, не открывайте вложения из писем, которые вы не ждали, и писем от незнакомых отправителей.

•    Регулярно делайте резервные копии файлов. В таком случае, даже если на ваш компьютер попадет шифровальщик, вы сможете восстановить файлы, не выплачивая выкуп. Как делать резервные копии, можно узнать из нашего поста про бэкапы.

•    Пользуйтесь надежными защитными решениями.

На мое устройство попал шифровальщик. Как восстановить файлы?

Бесплатные утилиты для дешифровки можно найти на сайте NoMoreRansom.org, который постоянно обновляется. Если там есть подходящий вам декриптор, воспользуйтесь им. Если нет, мы все равно не советуем платить вымогателям. Если есть возможность подождать – не торопитесь и следите за новостями: эксперты по безопасности могут написать новый декриптор именно для того шифровальщика, с которым вы столкнулись.

Читайте нас в TELEGRAM | https://t.me/kursivkz

Биржевой навигатор от Freedom Finance